Die Heidelberger Leben Gruppe hat wichtige Teile ihrer IT-Infrastruktur-Umgebung in weniger als sieben Monaten umfassend modernisiert und bezieht die Anwendungslandschaft künftig aus der BusinessCloud der CANCOM-Gruppe. Der IT-Konzern verantwortet ebenfalls das Corporate Network sowie das unternehmensinterne Netz des Unternehmens und…
Fuzzing: Auf Fehlersuche mit American Fuzzy Lop
Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.…
Über Sinn und Unsinn von Virenscannern in Firmen
Für private Nutzer sind sie quasi Pflicht, doch viele Security-Profis sind überzeugt, dass Virenscanner keinen großen Nutzen für die IT-Sicherheit in Unternehmen bringt. Laut einer von Bromium in Auftrag gegebenen Studie halten quasi alle befragten IT-Security-Profis herkömmliche Anti-Virus-Lösungen für ungeeignet,…
Dshell – das Open-Source-Tool der U.S. Army
Mit dem Linux-Tool Dshell können Unternehmen den Netzwerkverkehr überprüfen. Entwickelt wurde das Forensik-Werkzeug von der United States Army, die Dshell auch bei Github veröffentlicht hat. Viele Entwickler sollen die Sicherheitsanwendung nun weiter verbessern. Der ganze Artikel: Dshell – das Open-Source-Tool…
Kritischer OpenSSL-Patch voraus
Am Donnerstag will das OpenSSL-Team eine Sicherheitslücke beseitigen. Der ganze Artikel: Kritischer OpenSSL-Patch voraus
Anstieg von Softwarepiraterie um 22 Prozent
Mobile Gaming-Applikationen am stärksten betroffen + Rund 2 Millionen unautorisierte Veröffentlichungen für 2015 erwartet Der ganze Artikel: Anstieg von Softwarepiraterie um 22 Prozent
The Witcher 3: Neue Kisten für alle Plattformen
CD Projekt Red stellt den bislang größten Funktionspatch für The Witcher 3 vor. Er soll unter anderem Änderungen bei den Bewegungsmöglichkeiten von Hauptfigur Geralt sowie bei der Inventarverwaltung bieten. (The Witcher 3, Rollenspiel) Der ganze Artikel: The Witcher 3: Neue…
Puzzles sollen gegen DDoS-Angriffe schützen
Um verteilte Denial-of-Service-Attacken auf Krypto-Dienste zu verhindern, sollen die Clients erst mal ein Puzzle lösen, bevor sie diese in Anspruch nehmen können. Doch der Vorschlag ist nicht unproblematisch. Der ganze Artikel: Puzzles sollen gegen DDoS-Angriffe schützen
Das Parlament genehmigt das deutsche IT-Sicherheitsgesetz – dies ist jedoch nur der erste Schritt hin zu einer sichereren Welt
Mit der Genehmigung durch die Parlamentsabgeordneten und die Verabschiedung durch den Deutschen Bundestag hat das IT-Sicherheitsgesetz Anfang Juni 2015 die letzte Hürde genommen. Alle Beteiligten warten nun auf die rechtlichen Details, die demnächst vom Bundesamt für Sicherheit in der Informationstechnik…
Vollwertige PGP-Verschlüsselung für E-Mails und Dateien im Web-Browser
Simple Verschlüsselung mit PGP im Web-Browser: Schnell und ohne Fachkenntnisse + Sichere Kommunikation ab sofort auch mit Nutzern ohne installiertes PGP + Optionaler Import eigener Schlüssel und Parallelnutzung zur lokalen PGP-Installation + Täglich nutzbarer Schutz der Privatsphäre bei Business- und…
Informationsaustausch zur IT-Sicherheit im Einzelhandel
Palo Alto Networks und das Retail Cyber Intelligence Sharing Center (R-CISC) geben bekannt, dass Palo Alto Networks dem R-CISC Community beigetreten ist. Der Beitritt erfolgte über das R-CISC Associate Member-Programm für Branchenführer im Bereich Cybersicherheit – als erstes Platin-Mitglied. Der…
Multi-Link-Encryptor mit 100 Gbit/s
Gemalto hat den neuen SafeNet Multi-Link High Speed Encryptor (HSE) vorgestellt. Dieser liefert das Äquivalent von 10 x 10 Gbit/s Highspeed-Encryptoren in einer Einheit. Mit einer verschlüsselten Gesamtbandbreite von 100 Gbit/s unterstützt der CN8000 Unternehmen und Serviceanbieter beim Schutz ihrer…
Hekatron: Inspektion von Rauchwarnmeldern wichtig
Auf der „European Conference on Fire Detection in Private Homes“ der EUSAS (European Society for Automatic Alarm Systems e. V.) tauschten sich im Mai in Freiburg Experten aus Industrie und Wissenschaft über den aktuellen Stand der Branderkennung im Privatbereich aus.…
Standards und Zertifizierungen: Radkralle oder Turbolader?
Standards und Zertifizierungen erhitzen regelmäßig die Gemüter in der Sicherheitsbranche – die einen preisen sie als wertvolles Instrument zur Orientierung und Qualitätskontrolle, die anderen geißeln sie als Kostentreiber und Innovationsbremse. Was also dem einen der Turbolader für den Markt ist…
HID Global: Unverzichtbare Multitechnologie
Die Vernetzung von Zutrittskontroll- und Einbruchmeldesystemen wird rapide an Fahrt gewinnen. Konventionelle Schnittstellen bei der Zutrittskontrolle sind unflexibel und behäbig, deshalb punkten in Zukunft Multitechnologie-Geräte wie die von HID Global. Der ganze Artikel: HID Global: Unverzichtbare Multitechnologie
Schutz sensibler Unternehmensdaten: (Un)Bezahlbare Reputation
Wirtschaftskriminalität stellt ein hohes Risiko für Unternehmen dar. Das bestätigt eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG im Jahr 2014. Die daraus entstehenden Schäden sind keineswegs nur finanzieller Art. Über 80 Prozent der Befragten sehen ein großes Reputationsrisiko. Hier gilt…
Honeywell: Neuer Vertriebsleiter für Esser
Marc Boebé übernimmt die Leitung des Vertriebsaußendienstes für das Gebiet Deutschland, Schweiz und Luxemburg. Der ganze Artikel: Honeywell: Neuer Vertriebsleiter für Esser
Zwei große Mythen zur IT-Sicherheit entlarvt
Der ganze Artikel: Zwei große Mythen zur IT-Sicherheit entlarvt
IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS
Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden. (SSL, Technologie) Der ganze Artikel: IETF: Rätselaufgaben gegen DDoS-Angriffe…
10. Cyber-Sicherheits-Tag: „Security Awareness – Wege aus der Digitalen Sorglosigkeit“ Call for Presentations
Am 24. September 2015 findet in Hamburg der 10. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit zum Thema „Security Awareness – Wege aus der Digitalen Sorglosigkeit“ statt. Ab sofort können bis zum 19. Juli 2015 Vorschläge für praxisorientierte Vorträge und Workshops eingereicht…